Matice podpory pro zálohování pomocí agenta Microsoft Azure Recovery Services (MARS)
Službu Azure Azure Backup můžete použít k zálohování místních počítačů a aplikací a k zálohování virtuálních počítačů Azure. Tento článek shrnuje nastavení a omezení podpory při použití agenta služby Microsoft Azure Recovery Services (MARS) k zálohování počítačů.
Agent MARS
Azure Backup používá agenta MARS k zálohování dat z místních počítačů a virtuálních počítačů Azure do trezoru služby Recovery Services pro zálohování v Azure. Agent MARS může:
- Spusťte na místních počítačích Windows, aby je bylo možné zálohovat přímo do trezoru služby Recovery Services zálohy v Azure.
- Spuštění na Windows, aby je bylo možné zálohovat přímo do trezoru.
- Spusťte na Microsoft Azure Backup Server (MABS) nebo System Center Data Protection Manager (DPM). V tomto scénáři počítače a úlohy zálohuje do MABS nebo na server DPM. Agent MARS pak tento server zálohuje do trezoru v Azure.
Poznámka
Azure Backup nepodporuje automatickou úpravu hodin pro letní čas (DST). Upravte zásady tak, aby se zajistilo, že se bude brát v úvahu letní čas, aby se zabránilo nesrovnalostem mezi skutečným časem a naplánovanou časem zálohování.
Možnosti zálohování závisí na tom, kde je agent nainstalovaný. Další informace najdete v tématu Azure Backup s využitím agenta MARS. Informace o architektuře zálohování MABS a DPM najdete v tématu Zálohování do DPM nebo MABS. Podívejte se také na požadavky na architekturu zálohování.
| Instalace | Podrobnosti |
|---|---|
| Stažení nejnovějšího agenta MARS | Nejnovější verzi agenta si můžete stáhnout z trezoru nebo si ho můžete stáhnout přímo. |
| Instalace přímo na počítač | Agenta MARS můžete nainstalovat přímo na místní server Windows nebo na virtuální počítač Windows, na které běží kterýkoli z podporovaných operačních systémů. |
| Instalace na záložní server | Když nastavíte DPM nebo MABS pro zálohování do Azure, stáhnete a nainstalujete agenta MARS na server. Agenta můžete nainstalovat do podporovaných operačních systémů v matici podpory záložního serveru. |
Poznámka
Ve výchozím nastavení mají virtuální počítače Azure s povoleným zálohováním Azure Backup rozšíření. Toto rozšíření zálohuje celý virtuální počítač. Pokud chcete zálohovat konkrétní složky a soubory místo úplného virtuálního počítače, můžete nainstalovat a spustit agenta MARS na virtuálním počítači Azure společně s rozšířením. Když na virtuálním počítači Azure spustíte agenta MARS, zálohuje soubory nebo složky, které jsou na virtuálním počítači v dočasném úložišti. Zálohování selže, pokud jsou soubory nebo složky odebrány z dočasného úložiště nebo pokud je dočasné úložiště odebráno.
Podpora složek mezipaměti
Když k zálohování dat použijete agenta MARS, agent pořizuje snímek dat a před odesláním dat do Azure je uloží do místní složky mezipaměti. Složka mezipaměti (pomocné) má několik požadavků:
| Cache | Podrobnosti |
|---|---|
| Velikost | Volné místo ve složce mezipaměti by mělo mít alespoň 5 až 10 % celkové velikosti zálohy dat. |
| Umístění | Složka mezipaměti musí být místně uložená na zálohovaném počítači a musí být online. Složka mezipaměti by neměla být ve sdílené síťové složce, na vyměnitelném médiu ani na offline svazku. |
| Složka | Složka mezipaměti by neměla být šifrovaná na svazku s odstraněnou duplicitou ani ve složce, která je komprimovaná, řídká nebo má bod rozboru. |
| Změny umístění | Umístění mezipaměti můžete změnit zastavením zálohovacího stroje ( ) a zkopírováním složky net stop obengine mezipaměti na novou jednotku. (Ujistěte se, že je na nové jednotce dostatek místa.) Pak aktualizujte dvě položky registru ve složce HKLM\SOFTWARE\Microsoft\Windows Azure Backup (Config/ScratchLocation a Config/CloudBackupProvider/ScratchLocation) na nové umístění a restartujte modul. |
Podpora sítí a přístupu
Agent MARS vyžaduje přístup ke Azure Active Directory, Azure Storage a Azure Backup koncovým bodům služby. Pokud chcete získat rozsahy veřejných IP adres, podívejte se na soubor JSON. Povolte přístup k IP ip Azure Backup ( ), Azure Storage ( ) a AzureBackup Storage Azure Active Directory ( AzureActiveDirectory ). V závislosti na vaší Windows budou také kontroly síťového připojení operačního systému potřebovat přístup k www.msftconnecttest.com , nebo www.msftncsi.com .
Pokud má váš počítač omezený přístup k internetu, ujistěte se, že nastavení brány firewall, proxy serveru a sítě umožňují přístup k následujícím kvalifikovaným ip adresám a veřejným IP adresám.
Přístup k adrese URL a IP adrese
Fqdn
www.msftncsi.comwww.msftconnecttest.com*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net
IP adresy
20.190.128.0/1840.126.0.0/18
Pokud jste zákazníkem státní správy USA, ujistěte se, že máte přístup k následujícím adresách URL:
www.msftncsi.com*.microsoft.com*.windowsazure.us*.microsoftonline.us*.windows.net*.usgovcloudapi.net
Přístup ke všem adresám URL a IP adresám uvedeným výše používá protokol HTTPS na portu 443.
Při zálohování souborů a složek z virtuálních počítačů Azure pomocí agenta MARS je také potřeba nakonfigurovat virtuální síť Azure tak, aby povolla přístup. Pokud používáte skupiny zabezpečení sítě (NSG), pomocí značky služby AzureBackup povolte odchozí přístup k Azure Backup. Kromě značky Azure Backup musíte také povolit připojení pro ověřování a přenos dat vytvořením podobných pravidel skupiny zabezpečení sítě pro Azure AD (AzureActiveDirectory) a Azure Storage (Storage).
Pokud chcete vytvořit pravidlo pro Azure Backup, postupujte takto:
- V části Všechny služby přejděte na Skupiny zabezpečení sítě a vyberte skupinu zabezpečení sítě.
- V části vyberte Odchozí pravidla zabezpečení Nastavení.
- Vyberte Přidat.
- Zadejte všechny požadované podrobnosti pro vytvoření nového pravidla, jak je popsáno v tématu Nastavení pravidla zabezpečení.
Ujistěte se, že jsou možnosti nastavené takto:- Cíl je nastavený na Service Tag (Značka služby).
- Značka cílové služby je nastavená na AzureBackup.
- Vyberte Přidat a uložte nově vytvořené odchozí pravidlo zabezpečení.
Podobně můžete vytvořit odchozí pravidla zabezpečení skupiny zabezpečení sítě pro Azure Storage a Azure AD. Další informace o značkách služeb najdete v tématu Značky služeb virtuální sítě.
Azure ExpressRoute podpory
Data můžete zálohovat prostřednictvím Azure ExpressRoute pomocí veřejného partnerského vztahu (k dispozici pro staré okruhy). Nepodporujeme zálohování partnerských vztahů Microsoftu přes privátní peering.
Pokud chcete používat veřejný partnerský vztah, ujistěte se, že následující domény a adresy mají na portu 443 přístup HTTPS:
www.msftncsi.comwww.msftconnecttest.com*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net
IP adresy
20.190.128.0/1840.126.0.0/18
Pokud chcete použít partnerský vztah Microsoftu, vyberte následující služby, oblasti a příslušné hodnoty komunity:
- Azure Active Directory (12076:5060)
- Oblast Azure podle umístění trezoru služby Recovery Services
- Azure Storage podle umístění vašeho trezoru služby Recovery Services.
Přečtěte si další informace o požadavcích na směrování ExpressRoute.
Poznámka
Veřejný partnerský vztah je pro nové okruhy zastaralý.
Podpora privátního koncového bodu
Privátní koncové body teď můžete použít k bezpečnému zálohování dat ze serverů do trezoru služby Recovery Services. Protože k Azure AD není možné přistupovat přes privátní koncové body, musíte povolit IP adresy a domény vyžadované pro Azure AD pro odchozí přístup samostatně.
Pokud k zálohování místních prostředků používáte agenta MARS, ujistěte se, že je vaše místní síť (obsahující prostředky, které se mají zálohovat) v partnerském vztahu s virtuální sítí Azure, která obsahuje privátní koncový bod pro trezor. Potom můžete pokračovat v instalaci agenta MARS a nakonfigurovat zálohování. Musíte však zajistit, aby veškerá komunikace pro zálohování probíhá pouze přes partnerovou síť.
Pokud po registraci agenta MARS pro trezor odeberete privátní koncové body, budete muset kontejner znovu zaregistrovat v trezoru. Nemusíte pro ně zastavovat ochranu. Další informace najdete v tématu Privátní koncové body pro Azure Backup.
Podpora omezování
| Funkce | Podrobnosti |
|---|---|
| Řízení šířky pásma | Podporuje se. V agentovi MARS upravte šířku pásma pomocí možnosti Změnit vlastnosti. |
| Omezení sítě | Není k dispozici pro zálohované počítače se systémem Windows Server 2008 R2, Windows Server 2008 SP2 nebo Windows 7. |
Podporované operační systémy
Poznámka
Agent MARS nepodporuje skladové Windows jádra serveru.
Pomocí agenta MARS můžete zálohovat přímo do Azure v níže uvedených operačních systémech, které běží na:
- Místní Windows servery
- Virtuální počítače Azure s Windows
Operační systémy musí být 64bitové a měly by na zařízení běžet nejnovější aktualizace a aktualizace služeb. Následující tabulka shrnuje tyto operační systémy:
| Operační systém | Soubory a složky | Stav systému | Požadavky na software a modul |
|---|---|---|---|
| Windows 10 (Enterprise, Pro, Domů) | Yes | Ne | Zkontrolujte odpovídající verzi serveru pro požadavky na software nebo modul. |
| Windows 8.1 (Enterprise, Pro) | Yes | Ne | Zkontrolujte odpovídající verzi serveru pro požadavky na software nebo modul. |
| Windows 8 (Enterprise, Pro) | Yes | Ne | Zkontrolujte odpovídající verzi serveru pro požadavky na software nebo modul. |
| Windows Server 2016 (Standard, Datacenter, Essentials) | Yes | Yes | – .NET 4.5 – Windows PowerShell – Nejnovější kompatibilní distribuovatelné součásti Microsoft VC++ – konzola Microsoft Management Console (MMC) 3.0 |
| Windows Server 2012 R2 (Standard, Datacenter, Foundation, Essentials) | Yes | Yes | – .NET 4.5 – Windows PowerShell – Nejnovější kompatibilní distribuovatelné součásti Microsoft VC++ – konzola Microsoft Management Console (MMC) 3.0 |
| Windows Server 2012 (Standard, Datacenter, Foundation) | Yes | Yes | – .NET 4.5 -Windows PowerShell – Nejnovější kompatibilní distribuovatelné součásti Microsoft VC++ – konzola Microsoft Management Console (MMC) 3.0 – Deployment Image Servicing and Management (DISM.exe) |
| Windows Storage Server 2016/2012 R2/2012 (Standard, Workgroup) | Yes | Ne | – .NET 4.5 – Windows PowerShell – Nejnovější kompatibilní distribuovatelné součásti Microsoft VC++ – Microsoft Management Console (MMC) 3,0 |
| Windows Server 2019 (Standard, Datacenter, Essentials) | Yes | Yes | – .NET 4,5 -Windows PowerShell -Nejnovější kompatibilní Microsoft VC + + distribuovatelné – Microsoft Management Console (MMC) 3,0 |
Další informace najdete v tématu podporované MABS a operační systémy DPM.
Operační systémy na konci podpory
Následující operační systémy jsou na konci podpory a důrazně se doporučuje upgradovat operační systém, aby zůstal i nadále chráněný.
pokud stávající závazky brání upgradu operačního systému, zvažte migraci Windows serverů na virtuální počítače azure a využití záloh virtuálních počítačů azure pro pokračování v zachování ochrany. další informace o migraci Windows serveru najdete na stránce věnované migraci .
U místních nebo hostovaných prostředí, kde nemůžete upgradovat operační systém ani migrovat na Azure, aktivujte u těchto počítačů rozšířené aktualizace zabezpečení, abyste mohli i nadále chránit a podporovat. Všimněte si, že pro rozšířené aktualizace zabezpečení jsou vhodné jenom konkrétní edice. Další informace najdete na stránce s nejčastějšími dotazy .
| Operační systém | Soubory/složky | Stav systému | Požadavky na software/modul |
|---|---|---|---|
| Windows 7 (Ultimate, Enterprise, Pro, Home Premium/základní, starter) | Yes | Ne | Ověřte odpovídající verzi serveru pro software/modul požadavky. |
| Windows Server 2008 R2 (Standard, Enterprise, Datacenter, základ) | Yes | Yes | – .NET 3,5, .NET 4,5 -Windows PowerShell -Kompatibilní Microsoft VC + + Redistributable – Microsoft Management Console (MMC) 3,0 – Údržba a Správa imagí nasazení (DISM.exe) |
| Windows Server 2008 SP2 (Standard, Datacenter, základ) | Yes | Ne | – .NET 3,5, .NET 4,5 -Windows PowerShell -Kompatibilní Microsoft VC + + Redistributable – Microsoft Management Console (MMC) 3,0 – Údržba a Správa imagí nasazení (DISM.exe) – Virtual Server 2005 Base + KB KB948515 |
Omezení zálohování
Omezení velikosti
Azure Backup omezuje velikost zdroje dat souboru nebo složky, které se dají zálohovat. Položky, které zálohujete z jednoho svazku, nemůžou překročit velikost shrnuté v této tabulce:
| Operační systém | Omezení velikosti |
|---|---|
| Windows Server 2012 nebo novější | 54 400 GB |
| Windows Server 2008 R2 SP1 | 1 700 GB |
| Windows Server 2008 SP2 | 1 700 GB |
| Windows 8 nebo novější | 54 400 GB |
| Windows 7 | 1 700 GB |
Minimální limity uchovávání
Níže jsou uvedeny minimální doby uchovávání, které lze nastavit pro různé body obnovení:
| Bod obnovení | Doba trvání |
|---|---|
| Denní bod obnovení | 7 dní |
| Týdenní bod obnovení | 4 týdny |
| Měsíční bod obnovení | 3 měsíce |
| Roční bod obnovení | 1 rok |
Další omezení
- MARS nepodporuje ochranu více počítačů se stejným názvem na jeden trezor.
Podporované typy souborů pro zálohování
| Typ | Podpora |
|---|---|
| Šifrovaná* | Podporuje se. |
| Komprimované | Podporuje se. |
| Řídké | Podporuje se. |
| Komprimované a zhuštěné | Podporuje se. |
| Pevné odkazy | Nepodporováno Přeskočeno. |
| Spojovací bod | Nepodporováno Přeskočeno. |
| Šifrované a zhuštěné | Nepodporováno Přeskočeno. |
| Komprimovaný datový proud | Nepodporováno Přeskočeno. |
| Zhuštěný datový proud | Nepodporováno Přeskočeno. |
| OneDrive (synchronizované soubory jsou zhuštěné streamy) | Nepodporováno |
| Složky s povoleným Replikace DFS | Nepodporováno |
* Ujistěte se, že agent MARS má přístup k požadovaným certifikátům pro přístup k šifrovaným souborům. Nepřístupné soubory se přeskočí.
Podporované jednotky nebo svazky pro zálohování
| Jednotka nebo svazek | Podpora | Podrobnosti |
|---|---|---|
| Svazky jen pro čtení | Nepodporováno | Stínová služba kopie svazku (VSS) funguje jenom v případě, že je svazek zapisovatelný. |
| Offline svazky | Nepodporováno | VSS funguje jenom v případě, že je svazek online. |
| Sdílená síťová sdílená síť | Nepodporováno | Svazek musí být místní na serveru. |
| Svazky uzamčené nástrojem BitLocker | Nepodporováno | Svazek musí být před zahájením zálohování odemknutý. |
| Identifikace systému souborů | Nepodporováno | Podporuje se jenom NTFS. |
| Vyměnitelné médium | Nepodporováno | Všechny zdroje záloh položek musí mít pevný stav. |
| Jednotky s odstraněnou duplicitou | Podporováno | Azure Backup převede data s odstraněnou duplicitou na normální data. Optimalizuje, šifruje, ukládá a odesílá data do trezoru. |
Podpora počátečního offline zálohování
Azure Backup podporuje offline předplatná pro přenos počátečních zálohovaných dat do Azure pomocí disků. Tato podpora je užitečná, pokud je vaše počáteční zálohování pravděpodobně v rozsahu terabajtů (TB). Offline zálohování se podporuje pro:
- Přímé zálohování souborů a složek na místních počítačích, na které běží agent MARS.
- Zálohování úloh a souborů ze serveru DPM nebo MABS.
Offline zálohování nelze použít pro soubory stavu systému.
Podpora obnovení dat
Pomocí funkce okamžitého obnovení Azure Backup můžete data před zkopírováním do trezoru obnovit. Počítač, který záloh používáte, musí mít .NET Framework 4.5.2 nebo novější.
Zálohy nelze obnovit na cílový počítač, na který běží starší verze operačního systému. Zálohu pořízenou z počítače se systémem Windows 7 je například možné obnovit v Windows 8 nebo novějším. Zálohu pořízenou z počítače se systémem Windows 8 ale nelze obnovit na počítači se systémem Windows 7.
Předchozí verze agenta MARS
Následující tabulka uvádí předchozí verze agenta s odkazy na jejich stažení. Doporučujeme upgradovat verzi agenta na nejnovější verzi, abyste mohli využívat nejnovější funkce a optimální výkon.
| Verze | Články znalostní báze |
|---|---|
| 2.0.9145.0 | Není k dispozici |
| 2.0.9151.0 | Není k dispozici |
| 2.0.9153.0 | Není k dispozici |
| 2.0.9162.0 | Není k dispozici |
| 2.0.9169.0 | 4515971 |
| 2.0.9170.0 | Není k dispozici |
| 2.0.9173.0 | 4538314 |
| 2.0.9177.0 | Není k dispozici |
| 2.0.9181.0 | Není k dispozici |
| 2.0.9190.0 | 4575948 |
| 2.0.9195.0 | 4582474 |
| 2.0.9197.0 | 4589598 |
| 2.0.9207.0 | 5001305 |
Poznámka
Verze agenta MARS s menší spolehlivostí a vylepšením výkonu nemají článek znalostní báze.
Další kroky
- Další informace o architektuře zálohování, která používá agenta MARS.
- Zjistěte, co je podporováno při spuštění agenta MARS na serveru MABS nebo DPM.